[发明专利]一种签名方法及装置

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种签名方法及装置。

背景技术

随着互联网的发展，电子商务越来越发达，网上支付成为了人们生活中不可缺少的一部分，为了方便用户消费，各大金融机构纷纷发行USB Key。

USB Key是一种USB接口的数字签名设备，在进行网上交易时，USB Key接收到交易数据后从中提取关键数据等待用户确认，当用户确认之后，USB Key首先对交易数据进行哈希运算，然后对得到的哈希值进行数字签名，再将签名结果返回。对方接收到签名结果后，使用用户证书和交易数据验证签名结果，当验证通过表示用户确认了该交易。数字签名是当前最安全的网络身份确认手段，具有不可抵赖性。

目前USB Key产品RSA解决方案中大多是采用的摘要算法的不同区分普通签名和交易签名，已达到防止骗签的可能性。但是在SM2解决方案中由于SM2签名的摘要算法只能为SM3算法，因此无法通过摘要算法的不同来进行区别，无法实现防止骗签的目的。

发明内容

本发明的目的是为了克服现有技术的不足，提供一种签名方法及装置。

本发明提供的技术方案如下：

一种签名方法，包括：

步骤A1：设备上电，进行初始化；

步骤A2：当接收到上位机下发的指令时判断其是否为计算签名指令，是则执行步骤A3，否则根据接收到的指令进行相应操作；

步骤A3：对所述计算签名指令进行解析得到报文信息，对所述报文信息解析得到报文信息解析结果；

步骤A4：判断所述报文信息解析结果中是否有按键标识，是则执行步骤A5，否则执行步骤A10；

步骤A5：根据所述计算签名指令的格式获取对应的第一预设用户ID，根据所述第一预设用户ID和用户公钥生成第一计算结果，根据第一预设算法对所述第一计算结果和所述报文信息进行计算得到哈希结果，从所述报文信息解析结果中提取关键数据；

步骤A6：检测所述按键标识的值，如为第二预设字符则执行步骤A7，如为第一预设字符则执行步骤A9；

步骤A7：输出所述关键数据，并等待用户确认；

步骤A8：当接收到按键信息时，检测所述按键信息的类型，如为确认键则根据第二预设算法使用用户私钥对所述哈希结果进行签名，并将签名结果和成功响应返回给所述上位机，返回步骤A2，如为取消键则输出取消信息，返回步骤A2，如为翻页键则返回步骤A7；

步骤A9：使用用户私钥对所述哈希结果进行签名，并将签名结果和成功响应返回给所述上位机，返回步骤A2；

步骤A10：根据所述计算签名指令的格式获取对应的第二预设用户ID，根据所述第二预设用户ID和用户公钥生成第一计算结果，根据第一预设算法对所述第一计算结果和所述报文信息进行计算得到哈希结果，根据第二预设算法使用用户私钥对所述哈希结果进行签名，并将签名结果和成功响应返回给所述上位机，返回步骤A2。

其中，所述步骤A2中如接收到上位机下发的设置算法指令，则根据接收到的指令进行相应操作包括：

步骤C1：对接收到的所述设置算法指令进行解析，并判断解析结果是否符合预设要求，是则设置当前有效签名算法为第二预设算法，设置当前有效哈希算法为第一预设算法，执行步骤C2，否则报错，返回步骤A2；

步骤C2：保存解析得到的密钥信息，给所述上位机返回成功响应，返回步骤A2。

其中，所述用户公钥和用户私钥是根据所述密钥信息获取得到的。

其中，所述判断解析结果是否符合预设要求包括：判断参数是否正确。

其中，所述根据第二预设算法使用用户私钥对所述哈希结果进行签名之前包括：

判断参数是否正确，是则继续，否则报错，返回步骤A2；

判断当前有效签名算法是否为所述第二预设算法，是则继续，否则报错，返回步骤A2。

其中，所述根据第二预设算法使用用户私钥对所述哈希结果进行签名之前还包括：

判断所述用户私钥是否有效，是则继续，否则报错，返回步骤A2。

其中，所述判断参数是否正确具体为：

判断卡内文件系统是否创建，是则继续，否则报错，结束；

判断解析得到的算法信息是否合法，是则继续，否则报错，返回步骤S2。

其中，所述生成第一计算结果之前包括：判断所述用户公钥是否有效，是则继续，否则报错，返回步骤A2；判断执行权限是否满足，是则继续，否则报错，返回步骤A2；